Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tmp [2025/12/04 14:48]
admin angelegt
+++ — (aktuell)
@@ Zeile 1: / Zeile 1: @@
-<code>
-apt install apache2
-a2enmod auth_basic ldap authnz_ldap ssl
-systemctl reload apache2
-</code>
-<code>
-<Directory "/var/www/html/secret">
-    AuthType Basic
-    AuthName "Intern"
-    AuthBasicProvider ldap
-    # 1) LDAP-Query: BaseDN / Attribut / Scope / Filter
-    # Single-Domain: sAMAccountName ist typisch
-    AuthLDAPURL "ldaps://dc1.example.com:636/DC=example,DC=com?sAMAccountName?sub?(objectClass=user)"
-    # 2) Bind-User (Service-Account) fürs Suchen der User-DN (AD erlaubt anonym i.d.R. nicht)
-    AuthLDAPBindDN "CN=apache-bind,OU=Service Accounts,DC=example,DC=com"
-    AuthLDAPBindPassword "SEHR_GEHEIM"
-    # Optional, aber bei AD häufig hilfreich:
-    LDAPReferrals Off
-    # A) Jeder gültige AD-User:
-    # Require valid-user
-    # B) Oder nur Mitglieder einer AD-Gruppe:
-    AuthLDAPGroupAttribute member
-    AuthLDAPGroupAttributeIsDN On
-    AuthLDAPMaxSubGroupDepth 5
-    Require ldap-group CN=WebApp-Users,OU=Groups,DC=example,DC=com
-</Directory>
-</code>

MBCDN